android端末から流出したメールアドレス情報

7月から9月ごろに流行っていた、スマホの画面をヒカリにかざすだけで充電できたりするオーバーテクノロジーを使ったこれらのアプリがありました。

• 電池長持ち
• Power Charge
• Solar Charge
• Sun Charger
• SUN POWER

：

昔からあるようなジョークソフトの一つで珍しいものではないんですが、

不正な機能が盛り込まれていて、以下の情報が抜き取られ外部のサーバーに送られというシロモノです。（それも昔からある手口かも）

• 感染した端末の電話番号
• 感染した端末のアドレス帳 （表示名、電話番号、メールアドレス）

送られるサーバーは、日本や海外にあるホスティングサーバーでHTTPを使って平文のままpostされる典型的なパターンです。アプリケーション毎にIDが振られていてその情報もあわせて送られているので、何かしらの分類や正当性？でもチェックしているのかもしれません。

当然流出した情報はスパムの対象として使われるという典型的なパターンが考えられるわけで、電話番号もSMSスパムという懐かしい手法にも利用できるわけですね。ちょっと厄介。

で、この手の情報収集→スパム利用というのは、数時間から数日以内に何かしら反応があるものなのですが、2ヶ月以上たってもハニポから流出したメアドにはなにも届きません。

収集している対象としてキャリアメールのメアドにしか興味がなかったとか、そもそもすぐにスパム利用するのではなく情報を売るだけの目的だったとか、、あまりにも話題になりすぎたんでハニポから流出したタイミングが収穫時期が終わった後だったのかもしれませんし、収集したけど、すぐに利用できなかった事情があったということも考えられますがどれも確証はありません。

同じようなアプリは今後も繰り返し登場するでしょうからケイゾク調査です。

[カテゴリ:android観察日記]

by jyake